ГОСТ Р ИСО/МЭК 15408-1—2012
ИСО/МЭК 15408 не требует перевода на стандартизированный язык целей безопасности для среды функци
онирования. так как среда функционирования не оценивается и поэтому не требует описания, направленного на ее
оценку. См. пункты раздела «Библиография», относящиеся к оценке безопасности автоматизированных систем.
Могут быть ситуации, когда части среды функционирования оценены в процессе другой оценки, но это— вне
области действия текущей оценки. Например, для ОО «ОС» может потребоваться, чтобы в его среде функциони
рования присутствовал межсетевой экран. Межсетевой экран может быть оценен в рамках другой оценки, но такая
оценка не имеет никакого отношения к оценке ОО «ОС».
А .9.1.1 С пособ ы преобразования целей б езопасности в треб ов ани я безопасности, по ддерж иваем ы е
И С О /М Э К 15408
ИСО/МЭК 15408 поддерживает преобразование целей безопасности в требования безопасности тремя спо
собами:
a) путем предоставления предопределенного «точного языка», разработанного в целях точного описания
того, что подлежит оценке. Этот язык определяется как совокупность компонентов, определенных в ИСО/МЭК
15408-2. Использование этого языка для четкого преобразования целей безопасности для ОО в ФТБ является
обязательным, хотя существуют некоторые исключения (см. 7.3);
b
) путем предоставления операций — механизм, который позволяет разработчику ЗБ модифицировать ФТБ,
чтобы обеспечить более точный учет целей безопасности для ОО. В данной части ИСО/МЭК 15408 определены
четыре допустимые операции: назначение, выбор, итерация и уточнение. Дальнейшее их рассмотрение представ
лено в С.2 (приложение С):
c) путем определения зависимостей — механизм, который поддерживает более полное преобразование це
лей безопасноети для ОО в ФТБ. На языке ИСО/МЭК 15408-2 ФТБ может иметь зависимости от других ФТБ. Это
указывает, что если в ЗБ используется данное ФТБ. то в общем случае в ЗБ должны также быть использованы
и ФТБ. от которых оно зависит. Это уменьшает для разработчика ЗБ возможность упустить включение в ЗБ необхо
димых ФТБ и таким образом улучшает полноту 35. Дальнейшее рассмотрение зависимостей представлено в 7.2.
А .9.1.2 В заи м освязь м еж д у Ф ТБ и цел ям и безопасности
ЗБ также содержит «Обоснование требований безопасности», включающее два пункта, касающихся ФТБ:
- прослеживание, показывающее, какие ФТБ какие цели безопасности для ОО учитывают:
- совокупность логических обоснований, показывающих, что все цели безопасности для ОО надлежащим
образом учтены в ФТБ.
А.9.1.2.1 Прослеживание ФТБ к целям безопасности для ОО
Прослеживание показывает, каким образом ФТБ сопоставлены с целями безопасности для ОО. обеспечивая
при этом следующее:
a) Отсутствие избыточных ФТБ: каждое ФТБ сопоставлено, по крайней мере, с одной целью безопасности.
b
) Полнота по отношению к целям безопасности для ОО: для каждой цели безопасности для ОО имеется,
по храйней мере, одно ФТБ. сопоставленное с ней.
Несколько ФТБ могут бьпь сопоставлены с одной и той же целью безопасности для ОО. указывая на то,
что сочетание этих требований безопасности удовлетворяет данную цель безопасности для ОО.
А.9.1.2.2 Предоставление логического обоснования для сопоставления
Обоснование требований безопасности демонстрирует, что сопоставление является надлежащим: если все
ФТБ, сопоставленные с конкретной целью безопасности для ОО. удовлетворены, то эта цель безопасности для ОО
достигнута.
Данная демонстрация должна содержать результаты анализа эффекта от удовлетворения соответствующего
ФТБ при достижении конкретной цели безопасности для ОО и приводить к заключению, что это действительно так.
В случаях, когда ФТБ являются очень близкими к изложению целей безопасности для ОО. демонстрация
может быть очень простой.
А .9.2 Тр ебования д ов ери я к б езопасности (ТД Б)
ТДБ — описание того, каким образом должен быть оценен ОО. В данном описании используется стандарти
зированный язык по следующим причинам:
- чтобы обеспечить точное описание того, каким образом ОО должен быть оценен. Использование стандар
тизированного языка способствует точному описанию и исключению неоднозначности:
- чтобы обеспечить сопоставление двух ЗБ. В то время как различные разработчики ЗБ могут использовать
различную терминологию, стандартизированный язык обеспечивает использование единой терминологии и поня
тий. Это позволяет легко сравнивать ЗБ.
Рассматриваемый стандартизированный язык определяется как совокупность компонентов, определенных
в ИСО/МЭК 15408-3. Использование этого языка является обязательным, хотя существуют некоторые исключения.
ИСО/МЭК 15408 (все части) усиливает этот язык по двум направлениям:
a) путем предоставления операций — механизм, который позволяет разработчику ЗБ модифицировать ТДБ.
В данной части ИСО/МЭК 15408 определены четыре допустимые операции: назначение, выбор, итерация и уточ
нение. Дальнейшее их рассмотрение представлено в С.2 (приложение С);
b
) путем определения зависимостей — механизм, который поддерживает более полное выражение ТДБ.
На языке ИСО/МЭК 15408-3 ТДБ может иметь зависимости от других ТДБ. Это указывает, что если в ЗБ использу
ется данное ТДБ. то в общем случае должны также использоваться и ТДБ. от которых оно зависит. Это
уменьшает для разработчика ЗБ возможность упустить включение в ЗБ необходимых ТДБ и. таким образом,
улучшает полноту ЗБ. Более подробное рассмотрение зависимостей представлено в 7.2.
37